Software Defined-WAN wirklich ausfallsicher machen

Software Defined Wide Area Networks sind auf dem Vormarsch, da Unternehmen neue Technologien für eine schnelle, flexible Netzwerkbereitstellung suchen, um ihre veralteten MPLS-Schaltungen zu ersetzen. [...]

SD-WAN wächst: Das Analystenhaus IDC prognostiziert, dass der Markt im Jahr 2021 acht Milliarden Dollar erreichen wird. (c) Opengear

Obwohl „Software Defined“ ein skalierbares und anpassungsfähiges Framework suggeriert, besteht jedoch nach wie vor eine Abhängigkeit von Routern und Switches, die wie jedes physikalische Element anfällig für Ausfälle sind. Zwar weniger gefährdet in einer Mesh/Fabric-Bereitstellung, kann die Verbindung zweier Punkte durch SD-WAN-Router dennoch zu einem Single Point of Failure werden.

Die Funktionsweise von Software-Defined Networking

Software-Defined Networking ist eine Architektur zum Aufbau einer Netzwerkinfrastruktur, welche die Steuerungs- und Verwaltungsebene explizit von der Datenweiterleitungsschicht trennt: Das Netzwerk wird vom SDN-Controller verwaltet, einer Software, die über APIs und Standardprotokolle mit dem Switching Fabric interagiert. Im Gegensatz hierzu sind in traditionellen Infrastrukturen das Switching Hardware Fabric, die übergeordneten Protokolle und die Management-Software oft vertikal integriert. Sie befinden sich in einer eingebetteten Netzwerk-Appliance. Die Trennung der Steuerungsebene von dem darunter liegenden Switching Fabric ermöglicht mehr Flexibilität und beseitigt die Abhängigkeit von Hardware eines einzigen Anbieter-Ökosystems, wie es bei früheren Netzwerksystemen üblich war.

Ein Vorteil von SD-WAN ist die Möglichkeit, mehrere Netzwerke für Load Balancing und Redundanz zu aggregieren. Doch der SD-WAN-Router kann nach wie vor noch ins Stocken geraten. Ein einzelnes Ereignis kann zu gleichzeitigen Ausfällen in mehreren Netzwerksegmenten führen. Wurden keine wirklich getrennten Pfade implementiert, wird schon ein durchtrenntes Kabel zu einem großen Problem. Als Reaktion darauf setzen viele Unternehmen auf ergänzende Technologien, damit IT-Teams bei der SD-WAN-Bereitstellung und Migration aus dem bisherigen WAN im Problemfall eingreifen können. Darüber hinaus soll eine zusätzliche Ausfallsicherheit durch die Möglichkeit der Fernverbindung zu den SD-WAN-Geräten gesorgt werden. Das Ziel ist es, eine WAN-Lösung auf Enterprise-Niveau zu schaffen.

Finnlands CSC – IT Center for Science nutzt Out-of-Band-Management

Das CSC – IT Center for Science, eine große staatliche Non-Profit-Organisation Finnlands und verschiedener finnischer Bildungsinstitutionen, die Hochschulen und Regierungsbehörden bedient, nutzt Out-of-Band-Appliances (OOB) mit Highspeed-Mobilfunk-Failover. Diese wurden landesweit an Standorten implementiert, um den laufenden WAN-Netzausbau zu unterstützen. Jede Appliance ist über serielle Schnittstellen mit Core-Routern und anderen Netzwerkgeräten verbunden, die vom Netzwerkteam von den zentralen Rechenzentren aus fernverwaltet werden. In diesem Szenario kann das IT-Team das Netzwerk von einem zentralen Network Operations Center aus bereitstellen, ohne dass ein erfahrener Netzwerktechniker an jeden Standort geschickt werden muss. Dieser Prozess wird durch die in jedem Console Server integrierte 4G-LTE-Mobilfunk-Lösung ermöglicht, falls das primäre Netzwerk während der Umstellung auf SD-WAN nicht verfügbar ist. Das IT Center for Science verwendet die OOB-Appliances zudem, um kritische Firmware-Upgrades und Konfigurationsänderungen für zentrale Netzwerkelemente an den Remote-Standorten zu protokollieren, und bei eventuellen Problemen Fehler aus der Ferne zu beheben.

Ausfallsicherheit und Fernzugriff: SD-WAN mit OOB kombiniert

Einer der Hauptvorteile von SD-WAN ist die Trennung und Zentralisierung der Steuerungs- und Verwaltungsebenen. Im Gegensatz zu Rechenzentrumsnetzwerken, in denen die Steuerungs-, Management- und Datenebenen über getrennte oder redundante Netzwerke laufen können, läuft Datenverkehr zur Verwaltung und Steuerung des SD-WANs selbst jedoch über den In-Band-Datenpfad durch das Produktionsnetzwerk. Falls das SD-WAN-Overlay ausfällt, gibt es somit keine Möglichkeit, den SD-WAN-Router zu erreichen, um herauszufinden, wo der Fehler liegt und diesen remote zu beheben. Zumal es schwierig sein kann, festzustellen, ob es sich um einen ISP-, Overlay-, Appliance- oder Benutzerfehler handelt.

Die einfache Möglichkeit durch SD-WAN zusätzliche WAN-Segmente in das Overlay einzubinden, kann dazu beitragen, dieses Risiko zu minimieren, solange die Netz-Segmente wirklich unterschiedlich sind und sich keine Backhaul-Pfade oder andere Single Points of Failure teilen. Hier kann Out-of-Band-Management seine integrierte 4G/LTE-Verbindung als sekundäre oder tertiäre WAN-Schaltung nutzen, um die Ausfallsicherheit bei beschädigten Kabeln zu gewährleisten. Gegebenenfalls wird genügend Bandbreite zur Verfügung gestellt, um die Overlay-Kommunikation während eines Ausfalls der primären WAN-Schaltung aufrechtzuerhalten.

SD-WAN wächst: Das Analystenhaus IDC prognostiziert, dass der Markt im Jahr 2021 acht Milliarden Dollar erreichen wird. Die Vorteile, die diese Technologie in Bezug auf Kostenreduzierung und Flexibilität bietet, sind überzeugend. Sowohl Unternehmen als auch Netzbetreiber müssen jedoch über eine Intensivierung der Ausfallsicherheitsmaßnahmen nachdenken. Um ein WAN der Enterprise-Klasse zu gewährleisten, ergänzen Netzwerkteams zunehmend ihre SD-WAN-Implementierungen mit einem Out-of-Band-Netzwerk. Durch den Einsatz von Festnetz- und Mobilfunktechnologien können Betreiber von SD-WAN-Umgebungen die Netzwerk-Zuverlässigkeit verstärken, Downtime-Vorfälle besser bewältigen und von optimierten Management- und Sicherheitskontrollen profitieren.

Der Autor Dirk Schuma ist Sales Manager Europe bei Opengear.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*